La menace croissante des malwares affectant les routeurs
(Accéder directement à la section sur la suppression des virus et des malwares sur un routeur.)
Au cours des dernières années, les chercheurs en cybersécurité ont commencé à découvrir des programmes malveillants qui pouvaient directement affecter les routeurs. Un exemple datant de 2016 : le cheval de Troie Switcher, qui détournait les appareils Android de ses victimes afin de manipuler les paramètres de leur routeur.
Une fois installé sur le téléphone de la victime, le cheval de Troie Switcher essayait d’obtenir l’accès au routeur via une attaque par force brute, qui consiste pour le pirate à pénétrer dans un système en essayant des informations d’identification et des centaines de mots de passe les uns après les autres en espérant tomber sur la bonne combinaison. (C’est pour cela que vous devez absolument protéger votre routeur avec un mot de passe fort et unique.)
Après avoir réussi à accéder au routeur, le pirate pouvait alors en modifier les paramètres DNS pour rediriger le trafic Internet vers les serveurs opérés par des cybercriminels. Ce type d’attaque porte le nom de détournement de DNS. Et comme l’infection du routeur peut affecter l’ensemble du réseau, tous les appareils connectés sont concernés.
VPNFilter est un autre exemple plus récent de malware affectant les routeurs. À l’inverse de Switcher, VPNFilter infectait directement les routeurs via un ver qui ciblait certaines failles de sécurité connues. La seule possibilité pour s’en débarrasser était d’effectuer une réinitialisation des paramètres d’usine sur le routeur. D’après certaines estimations, mi-2018, VPNFilter aurait infecté plus de 500 000 appareils dans le monde.
En 2019, les experts en menaces d’AVG ont constaté un pic dans l’utilisation du pack d’exploitation GhostDNS au Brésil. Dans ces attaques, dès que la victime consultait un site web piraté, tout son trafic était redirigé vers un autre site qui hébergeait le pack d’exploitation GhostDNS. À ce stade, le pack d’exploitation identifiait automatiquement le routeur sur le réseau de la victime et tentait de le pirater. Une fois qu’il avait réussi, il en modifiait les paramètres DNS pour rediriger la victime vers des sites web de phishing (hameçonnage).
Donc, les routeurs Wi-Fi peuvent-ils contracter des virus ?
Tout comme n’importe quel autre appareil disposant d’un système d’exploitation, les routeurs sont vulnérables face aux malwares, par exemple VPNFilter et Switcher. Bien que de nombreux routeurs utilisent un système d’exploitation basé sur Linux, certains fabricants de routeurs produisent leur propre système d’exploitation. L’attaque de minage de cryptomonnaie de 2018 visant les routeurs MikroTik est un bon exemple de la façon dont les pirates créent des scripts malveillants pour cibler certains systèmes d’exploitation de routeurs.
La menace la plus importante qui pèse sur votre routeur est le fait qu’il utilise un mot de passe faible ou toute autre faille de sécurité, par exemple le fait que le code WPS (>Wi-Fi Protected Setup) soit activé. Il est bien plus simple de deviner un code PIN qu’un mot de passe fort et complexe.
Quels dégâts un programme malveillant peut-il causer sur un routeur ?
Si un pirate parvient à infecter ou à envahir votre routeur, les risques sont importants. Toute attaque par détournement de DNS sur votre routeur peut affecter les autres appareils sur le réseau et rediriger le trafic Internet de tous les utilisateurs de votre réseau vers des sites web malveillants.
Certains de ces sites sont conçus pour imiter des sites web de confiance. Vous pensez saisir votre numéro de carte de crédit sur le site de commerce électronique que vous utilisez d’habitude, mais en réalité, vous transmettez ces informations à un pirate.
Une attaque sur votre routeur revient un peu à donner à un voleur les clés de chez vous : tout se qui se trouve sur votre réseau est alors en danger.
Les pirates qui attaquent votre routeur peuvent aussi rediriger votre trafic vers des sites qui utilisent des scripts malveillants dans le navigateur pour voler vos mots de passe lorsque vous les saisissez sur les sites web que vous consultez. Certains pirates peuvent aussi utiliser ces scripts dans le cadre d’une attaque de cryptojacking et forcer votre ordinateur à miner des cryptomonnaies, ce qui le ralentit, augmente sa consommation d’énergie et épuise rapidement la batterie de votre ordinateur portable.
Une autre conséquence possible du piratage du routeur est que le pirate arrive à accéder à votre Wi-Fi pour espionner tout le trafic entrant et sortant de votre réseau, quel que soit l’appareil qui y est connecté. Cela peut être un ordinateur, le téléphone d’un de vos enfants, bref n’importe quel appareil connecté chez vous.
Une attaque sur votre routeur revient un peu à donner à un voleur les clés de chez vous : tout ce qui se trouve sur votre réseau est alors en danger. Le pirate peut alors utiliser votre routeur pour récupérer toutes les données qui se trouvent sur les appareils connectés au réseau et installer d’autres programmes malveillants au passage. C’est pour cela que le premier pas pour survivre à une cyberattaque à grande échelle est d’améliorer la sécurité de votre routeur.
Comment savoir si votre routeur est infecté
Si vous lisez cet article, c’est sans doute parce que vous pensez que votre routeur contient un programme malveillant. Voyons ensemble si c’est le cas. Dans cet article, nous vous présentons différents moyens de voir si votre routeur a été infecté par un malware.
Nous allons tout d’abord examiner quelques-uns des symptômes les plus courants qui peuvent indiquer la présence de logiciels malveillants sur votre routeur. Ensuite, nous verrons comment rapidement analyser la sécurité du réseau Wi-Fi à l’aide d’un outil spécialisé.
Symptômes à surveiller
Les symptômes présentés dans cette liste peuvent indiquer la présence d’un virus ou autre programme malveillant sur le routeur, voire d’un piratage du DNS. Souvent, le piratage du routeur est facilité par l’utilisation de mots de passe faibles ou des mesures de sécurité non adaptées.
Votre connexion Internet ralentit
Les performances de votre routeur peuvent diminuer s’il doit faire face à un problème interne. Si votre connexion Internet ralentit d’un coup sans raison apparente, vérifiez si tout fonctionne correctement sur votre routeur.
Des programmes s’arrêtent de façon inopinée
Les conséquences d’une infection du routeur ne se limitent pas forcément au routeur lui-même. La plupart des pirates s’attaquent à votre routeur dans le but d’infecter vos autres appareils (par exemple votre ordinateur) à l’aide d’autres programmes malveillants. Si votre ordinateur commence à se comporter de façon étrange, cela peut indiquer que votre réseau a fait l’objet d’un piratage. En règle générale, vous pouvez éviter ce genre de problèmes de performances en nettoyant votre ordinateur pour qu’il fonctionne au maximum de ses capacités, mais la présence d’un malware via un routeur infecté peut tout gâcher.
De faux messages antivirus s’affichent dans des fenêtres contextuelles
Les faux messages d’antivirus et autres fenêtres contextuelles sont des signes clairs d’une infection, respectivement par un scareware (alarmiciel), un logiciel destiné à vous faire peur, et par un adware (logiciel publicitaire). Les scarewares tentent de vous forcer à payer pour des logiciels antivirus moins répandus afin de soi-disant protéger votre ordinateur d’une fausse infection par un malware. Les adwares vous inondent quant à eux de publicités pour générer des revenus publicitaires pour ceux qui les exploitent. Les scarewares et les adwares sont deux exemples de programmes malveillants qu’un pirate peut placer sur votre ordinateur une fois votre routeur piraté. Si vous remarquez que de plus en plus de publicités s’affichent dans le navigateur, une infection par un adware est peut-être responsable. Vous pouvez y remédier avec un outil de nettoyage des adwares.
Vos données sont verrouillées par un ransomware
Dans la liste des signes évidents qu’il y a un problème, celui-ci est peut-être le plus clair de tous. Si un pirate a réussi à pénétrer dans votre routeur et a placé un ransomware sur votre ordinateur, ce rançongiciel se fait en général connaître de façon rapide et évidente. Espérons que vous n’ayez jamais à faire face à une attaque par ransomware, mais si cela vous arrive, vous pouvez utiliser un outil de suppression des ransomwares.
Les recherches sur Internet sont redirigées sans raison apparente
C’est l’un des symptômes les plus clairs d’un détournement du DNS. Le pirate redirige votre trafic Internet, et au lieu de voir les sites que vous voulez consulter, vous arrivez sur des sites et des serveurs contrôlés par ce pirate. Il espère ainsi que vous allez par mégarde divulguer certaines informations personnelles ou cliquer sur un lien infecté qui téléchargera un malware sur votre appareil.
Des sites que vous connaissez changent de comportement ou d’apparence
Soyez attentif si des sites qui vous sont familiers et que vous consultez souvent changent de façon inexplicable. Leur URL commence-t-elle par HTTP alors qu’elle devrait utiliser la certification HTTPS ? Le site vous semble-t-il subitement différent ? Voyez-vous des messages d’erreur étranges quand vous essayez de vous connecter ? Votre navigateur consomme-t-il une partie anormalement grande des ressources du processeur, ce qui fait que les ventilateurs du processeur font beaucoup de bruit ? Ces symptômes peuvent indiquer un détournement du DNS.
Des barres d’outils et des logiciels inconnus s’installent
Les bloatwares, comme tous les autres logiciels indésirables, sont un effet secondaire courant des infections par un malware. Chaque fois que vous remarquez de nouveaux logiciels sur votre ordinateur, ou si vos paramètres ont été modifiés sans que vous vous en aperceviez, c’est un signal d’alarme clair.
Utilisez un outil dédié pour détecter les virus sur les routeurs
AVG Antivirus Gratuit peut analyser votre réseau sans fil pour repérer les éventuelles vulnérabilités qui vous exposent à une attaque de détournement de DNS ou une infection par un malware.
Voici comment l’utiliser pour analyser votre réseau Wi-Fi :
-
Ouvrez AVG Antivirus Gratuit et cliquez sur Ordinateur dans la catégorie Protection de base.
-
Sélectionnez Inspecteur réseau. Sur l’écran suivant, cliquez sur Analyser le réseau.
-
Choisissez le type de réseau que vous utilisez : Domestique ou Public.
-
Une fois que vous avez fait votre choix, AVG Antivirus Gratuit commence à analyser le réseau sans fil.
-
Une fois l’analyse terminée, vous verrez la liste de tous les appareils sur votre réseau. Cette liste comprend votre routeur, votre ordinateur, votre téléphone, etc. Cliquez sur la flèche en face de n’importe quel appareil pour obtenir plus d’informations ou placez le pointeur de la souris sur la flèche pour voir le texte plus de détails.
Une fois que vous avez fini, cliquez sur Terminé.
L’Inspecteur réseau est seulement l’une des très nombreuses protections de cybersécurité dont vous bénéficiez avec AVG Antivirus Gratuit. Détectez, bloquez et éliminez les programmes malveillants, tenez les pirates à distance de vos appareils et évitez les pièces jointes et les liens suspects avec un outil de cybersécurité adopté par plus de 400 millions d’utilisateurs.
Vérifiez les paramètres DNS de votre routeur
L’un des signes les plus clairs que votre routeur a été piraté est que ses paramètres DNS ont changé. Vous pouvez vérifier manuellement vos paramètres DNS pour voir si tout est normal.
-
Depuis votre navigateur, connectez-vous aux paramètres de votre routeur. Vous retrouverez la procédure de connexion dans la documentation de votre routeur.
-
Recherchez les paramètres DNS dans le menu de votre routeur. L’emplacement exact de ces paramètres varie d’un routeur à l’autre, mais essayez de regarder dans la section « Internet » ou « Réseau ».
-
Si la configuration du DNS est « automatique », c’est bon signe : votre routeur reçoit les informations de DNS directement de votre fournisseur d’accès à Internet. C’est le scénario idéal.
Vous avez peut-être déjà configuré manuellement vos propres paramètres DNS. Si c’est le cas, vérifiez s’ils n’ont pas changé.
-
Mais si les paramètres de votre DNS ont été modifiés manuellement, cela peut indiquer la présence d’un malware de routeur ou d’une autre modification frauduleuse.
Comment éliminer les virus et autres malwares d’un routeur infecté
Si vous pensez que votre routeur a été touché par une attaque, l’étape suivante consiste à éliminer le malware. Notez que l’efficacité des procédures décrites est variable et dépend du modèle de votre routeur et du type de malware auquel vous êtes confronté.
Par exemple, une simple réinitialisation des paramètres d’usine suffit à éliminer VPNFilter. Mais les manipulations effectuées par Switcher dans le DNS peuvent persister même après un redémarrage. Donc même si vous réussissez à rétablir vos paramètres DNS, vous restez vulnérable. Et comme Switcher infecte les appareils Android et non votre routeur, vous devez éliminer ce malware de votre téléphone afin qu’il ne puisse pas infecter de nouveau le routeur.
Voici donc comment éliminer un virus (ou tout autre malware) de votre réseau Wi-Fi.
1. Sauvegardez vos données et vos fichiers importants
Avant toute réinitialisation de votre appareil, effectuez une sauvegarde de vos données et de vos fichiers. Si ce n’est pas déjà fait, sauvegardez votre PC sur un périphérique de stockage externe ou sur votre compte de stockage cloud.
La réinitialisation du routeur n’affectera pas les fichiers sur votre PC, mais il est bon de toujours sauvegarder vos fichiers par précaution.
2. Rétablissez les paramètres d’usine sur votre routeur
La réinitialisation des paramètres d’usine de votre routeur rétablit l’état dans lequel il se trouvait quand vous l’avez reçu. Tous vos paramètres seront effacés, mais avec un peu de chance, l’infection aura elle aussi disparu. Comme nous l’avons déjà mentionné, la restauration des données d’usine est une solution efficace face à VPNFilter, car elle permet de supprimer ce malware du routeur.
Dans la plupart des cas, vous pouvez effectuer cette opération en appuyant sur un petit bouton de votre routeur à l’aide d’un objet fin ou d’un trombone par exemple. Consultez le guide de l’utilisateur pour obtenir les instructions spécifiques à votre routeur.
3. Modifiez le mot de passe de votre appareil
Une fois la réinitialisation terminée, vous devez reconfigurer tous vos paramètres, y compris le nom du réseau et son mot de passe. Les paramètres par défaut des identifiants de connexion de votre routeur ont eux aussi été réinitialisés. Comme de nombreux types de malwares de routeur utilisent les identifiants par défaut pour accéder au routeur, c’est le moment idéal pour modifier le nom d’utilisateur et le mot de passe de votre routeur.
En le protégeant par un mot de passe fort et unique, vous serez bien protégé des malwares qui s’attaquent aux routeurs en se basant sur les informations d’identification par défaut de l’administrateur.
Installez un antivirus avec fonctionnalités de sécurité du routeur
Renforcez encore la sécurité de votre routeur en protégeant votre réseau Wi-Fi avec une protection spécialisée dans les virus de routeurs. AVG Antivirus Gratuit analyse en permanence votre réseau domestique pour y détecter les éventuelles vulnérabilités que les pirates pourraient exploiter pour y pénétrer. Il vous alerte si de nouveaux appareils se connectent au réseau, pour que vous soyez immédiatement informé si un pirate (ou un de vos voisins) a décidé de profiter de votre réseau.
Protégez-vous des pirates et protégez tous vos appareils avec la solution de cybersécurité AVG, l’une des meilleures du secteur.